Siber güvenlik dünyası, tarihin en büyük veri sızıntısıyla çalkalanıyor. Ocak 2025’ten itibaren tespit edilmeye başlanan bu dev sızıntıda, 16 milyar yeni kullanıcı verisi internete düştü. Apple, Google, Facebook, Telegram ve kamu kurumlarının oturum bilgileri dahil çok sayıda platformun kullanıcı hesapları doğrudan risk altında.

Sızıntı, daha önceki ihlallerden farklı olarak neredeyse tamamen yeni ve daha önce rapor edilmemiş verilerden oluşuyor. Bu da tehdidin boyutunu ve kapsamını çok daha tehlikeli bir hâle getiriyor.

VERİLER DOĞRUDAN KULLANILABİLİR FORMATTA SIZDIRILDI

İhlali tespit eden Cybernews ekibi, verilerin URL, kullanıcı adı ve şifre şeklinde yapılandırıldığını belirtti. Sızan bilgiler arasında:

iPhone 17 serisinin renkleri sızdı: Apple tarihinde bir ilk!
iPhone 17 serisinin renkleri sızdı: Apple tarihinde bir ilk!
İçeriği Görüntüle

  • Sosyal medya hesapları

  • VPN erişim bilgileri

  • Yazılım panelleri

  • Geliştirici platformları

  • Kamu kurumlarına ait oturum verileri bulunuyor.

Verilerin önemli bir kısmının ilk kez gün yüzüne çıktığı ve yalnızca 184 milyonluk küçük bir veri kümesinin daha önce kamuoyuna bildirildiği ifade edildi. Geri kalan 15.8 milyar kayıt, şimdiye dek bilinmeyen, farklı kaynaklardan toplanan bilgilerden oluşuyor.

EN BÜYÜK KÜME: 3.5 MİLYAR PORTEKİZCE KAYIT

Sızıntıdaki veriler, coğrafi ve dil temelli kümeler hâlinde organize edildi. En büyük kümenin Portekizce konuşan kullanıcılara ait olduğu ve 3.5 milyar hesabı içerdiği açıklandı. Diğer öne çıkan gruplar ise:

  • Rusya merkezli hesaplar
  • Telegram kullanıcı verileri
  • Kimliği belirsiz, başlıksız veri setleri

olarak belirlendi.

GOOGLE VE FBI'DAN PEŞ PEŞE UYARILAR

Sızıntı sonrası Google, Gmail kullanıcılarına şifrelerini değiştirmeleri yönünde uyarı mesajları gönderdi. Yaklaşık 2 milyar kullanıcıya ulaşan bu çağrının ardından FBI da harekete geçerek SMS yoluyla gelen bağlantılara kesinlikle tıklanmaması gerektiğini duyurdu.

KULLANICILAR HENÜZ RİSKİN FARKINDA DEĞİL

Siber güvenlik uzmanlarına göre en büyük tehlike, kullanıcıların henüz bu dev sızıntıdan haberdar olmaması. Çünkü:

Firefox ve Chrome’un veri sızıntısı bildirim sistemleri

Cybernews’in veri kontrol araçları

henüz bu yeni veri kümeleriyle güncellenmedi. Bu da milyonlarca kullanıcının kişisel bilgilerinin ele geçirilmiş olabileceğinden habersiz olduğu anlamına geliyor.

"HENÜZ SUÇLULARIN ELİNE GEÇMEMİŞ OLABİLİR"

Uzmanlar, bu verilerin bazı suç gruplarının eline henüz geçmemiş olabileceğini ancak yayıldıkça siber saldırılar için ciddi bir silaha dönüşebileceğini vurguluyor. Sızıntı henüz RockYou2024 ya da MOAB (Mother of All Breaches) gibi ün kazanmış değil; ancak potansiyel tehdit seviyesi çok daha büyük.

KULLANICILAR NE YAPMALI?

  1. E-posta adresinizi sızıntı kontrol araçlarında sorgulayın.
  2. Kritik hesaplarınızda 2 adımlı kimlik doğrulamayı aktifleştirin.
  3. Her platformda farklı ve güçlü parolalar kullanın.
  4. Şüpheli e-posta ve SMS mesajlarına kesinlikle tıklamayın.

Kaynak: FORBES